كيف نصنع 1۲21٣6۲‏ (حلقة 2) 


رأينا في الدرس السابق كيفية صنع ۲۲۵٣۴8۲‏ بسيط ثم كيف نصنع 1۲۵1٣8۲‏ متقدمء ولكن تلك الطريقة لن تمکننا من صنع ٣۵€۲۶‏ |۲۵ 
لألعاب كثيرة! هناك العديد من العوائق التي تواجه صانعي ال ك#۲” ة٣‏ ولكن يجب عليك أن تعلم أن كافة صانعي التراينر في العالم 
مستعدون لمساعدتك؛ ولكن بالنسبة لك كمبتدى نرجو أن تقوم ببعث بريد إلكتروني لمجلتنا لتشرح لنا مشكلتك ومن ثم سوف 
نقوم بمساعدتك!! ) ask@f1-mag.°‹‰™‏ ( 

والآن بعودتنا إلى كيفية صنع ال ٣۴١‏ ة۲ نود أن تعلم أننا سوق نحاول أن نناقش كافة المشاكل التي تواحه صانعي ال ١۲ع"‏ أج١٠»‏ 
ولکننا لن نتمكن من سردها طبعاً في درس واحد!!! 


کيفية کسر ال :5NA۸‏ 


ما هو DMA JI‏ ؟ 
DMA JI‏ و |ختڏlر ynni Memory Allocation JJ‏ أو توزيع الذاكرة الديناميكيء إذا كنت قد حاولت بالطريقة التي تعلمتها 
بالدرس السابق أن تصنع ۲۲۵٣٥۲‏ لألعاب أخرى مثل )Need For Speed Most Wanted)‏ مثلاً فإانه عند بحثك عن عنوان الذاكرة 
الذي يتم فيه خزن قيمة النقود التي تجمعها خلال اللعب سوق تجد العنوان بالطريقة العادية ومن ثم سوف تقوم كما تعلمنا بتغيير 
القيمة التي يحملها هذا العنوان إلى $ 99999 مثلاً ولکن إذا حاولت أن تعيد تشغيل اللعبة سوف تجد أن ال ۲۲۵1٣6۲‏ الذي صنعته 
لم يعد يعمل!!!! إذا لقد ذهب عملك سدآء وإن ظننت أن اللعبة تحمل عددآً محدداً من العناوين لتخزين قيمة النقود فسوف تكون 
مخطناً 


فما هو عمل ال 0۷4 في الألعاب إذا؟ 

كما تعلم أن أغلب الألعاب الحديثة تستحوذ على حجم كبير من الذاكرةء وقد قام مبرمجوا الألعاب بإضافة هذه الميزة إلى الألعاب 
لکي ڀقللوا من الذاكرة التي تحجزها اللعبة ولكي تصبح أسرعء في الواقع إن هذه الميزة تختلف في طريقة حجز الذاكرة فكما 
ذکرنا أن الألعاب عند تشغیلها تحجز قسما من الذاكرةء ولكن ما فائدة هذه الذاكرة إذا كانت اللعبة لن تستخدم إلا ستة أو سبعة 
عناوين (أثناء اللعب طبعاً)!! بالطبع سوف يقوم هذا الأمر بتبطيئ الحاسب. ولذلك فإن عمل ال 01۷14 هو حجز عنوان من الذاكرة 
متى ما احتاجت الى ذلك اللعبة (أي أن العنوان لا يحجز حتى تطلب اللعبة ذلك)ء أعتقد الآن أن سبب عدم عمل ال ۲۲۵٣۵۲‏ الذي 
صنعته عند إعادة تشغبل اللعبة أصبح واضحا!! إن السبب في ذلك هو أنه من الممكن أن اللعبة قد طلبت عناوين أخرى قبل العنوان 
الذي سوف تحجزه لوضع قيمة النقود وبالطبع مع لعبة ضخمة مثل Need For Speed Most Wanted‏ سوف يصبح هذا الأمر معقداً 
جداً. 

فما العمل إذا!!!! هل هذا يعني أنه يتوحب علينا إيجاد العنوان كل مرة نلعب اللعبة!! 

بالطبع لا! فلو كان هذا الأمر صيحاً لم كان لهذه الدرس من فائدة ©!! 


البداية: 
سوف تتعلم طريقة كسر ال 01۷4 عن طريق متثال» سوف نصنع في هذا المثال تراينر للعبة ۴0۴€ Commandos Strike‏ وهي لعبة 
حديثة وضخمة» لن نصنع تراينر لخط الحياة هذه المرة بل لعدد الطلقات أو السكاكين التي يمكنك رميها على الأعداء. 


الأدوات التي سوف تحتاجها: 

بعد أن قطعنا خط المبتدئين سوف نقوم بترك برنامج ٤×6۲‏ ع۳ ه6 لأننا الآان في هذه المرحلة سوف نحتاج الى المزيد من القدرات 
في برنامج البحث عن العناوين» لذلك سوف نستخدم برنامج ]5€3۲٤۸‏ (يمكنك أن تستخدم برنامج €" ۴"9 Cheat‏ ولكننا فقي هذا 
الدرس سوف نستخدم برنامج ۸١٥2۲ع5€.‏ وقد قمنا بوضع البرنامجين في القرص المرفق) 


بدء العمل: 
بعد أن تشغل برنامج ٣٤52ا‏ ا کون شکل البرنامج كالتالي: 


E 
Open Process search  HiexE Cheats lt  EasyMils  Cakulskor  Corrrerter 
2E ¥ 3 + ا‎ × DFM x RR FE ® 1 
ABBE Mahe 1 Descriplion | ikhress | Yai | ps 


ثم قم بعد ذلك بتشغيل لعبة Ske ۴0٩€‏ sمdلمaصص‏ (أنصحك بوضع اللعبة على أقل دقة عرض حتى تصبح عملية البحث 
أسرع) بعد البدء باللعب سوف تكون اللعبة كما يلي: 


NEW OBJECTIVE ADDED 


TUTORIAL: Follow river aid acêêšš vİllãfğê 


هذا هو الرقح الذي سوف نقوخ بتتببدهة 


SNIPER 


الآن وبعد أن عرفنا أي قيمة سوق نقوم بتثبيتهاء يمكننا العودة الى برنامج ۲56۵۲٩۸‏ باستخدام ط۲۵ + اا۸ ومن ثم نضغط على الزر 


التالي 
PP.‏ 


pen Process 


فتظهر لنا نافذة مليئة بأيقونات وأسماء البرامج التي تعمل في هذه اللحظة»ء نختار من هذه القائمة اسم اللعبة وهو 
e€XPC.exصmmصتC‏ تم نضغط علی زر :0٥€7‏ 


x 


lk FrameworkSeryice. eme PF IMeshield.ese F]¥sTskMgr.ese & 
LC [naPrdMgr.ese FFMDM.E#XE Fnrswcd2 ese  FIwTSRY.EXE 
ك‎ RunDIl32. eme Ea pclspk. ewe ا‎ RAUNDLL3A.E*E 
FT \SHSTAT.ERE i1 UIpdaterlll. eme 3 TBMoan.eme (lL POYDS ery. eme 
F۳ daemoan.ete $} YYSN.ene Bı PDTask.ene cifmon.eke 
Fw Service. EE ل‎ rundl3d.exe  F]ntvdm.exe El WD WEXEC.EXE 


jl wrapper.exe  F]jara.exe (@) nmplayer.ese [svchost.exe 
A WINORD.E#XE Û CureRom.exne iComm#PL. ewe: 


۴٣ 
pen | Lancel | 


نلاحظ الآن أن اسم البرنامج قد ارتبط بلعبتناء بعد ذلك تبدأً عمليتنا بالبحث عن العنوان الذي تقوم اللعبة بتخزين قيمة عدد 
السكاكين فيه» نضغط على الزر الذي شكله مثل المكبرة . ومن تم تظهر لنا نافذة نختار من قائمة 503۲٩۸‏ الموجودة في 
الاعلى ٤ا۷ Extract‏ وقي مريع ٥ا۷2‏ نضع قيمة 6 ونضبط مريع ۲۷٥٥‏ على ع8۷ 4ء ومن تم نقوم بالبحث» بعد الإنتهاء نضغط زر 


)0 ثم نعود الى لعبتنا وننقص عدد السكاكين برمي أحدهاء ومن ثم نعود الى برنامج 1563۲٤1‏ ونضغ على الزر الذي بجانب المكبرة 


وهو بنفس الشكل ولمكن تحت المكبرة يوجد خطء E‏ ثم نقوم بضغط زر 0۸ بنجد أن عدد العناوين التي وجدها البرنامج» وبتكرار 
العملية السابقة مرة اخرى فسوق نجد أنه لا يوجد سوى عنوان واحد: 


@q TSearch - CommXPL.exe Î ا× ادا‎ 


Process Fils Yim Metwork AutoHarck Misc Help 
2 7 + 

@. @ : 9 
Search Hex Editor heats list EasyWrite Lalculator Lonwerter Prin About 


pen Process 
اسز کر تر‎ +: #F#F 0 1 REME 
Descriptian Address Yale Type 


ALSLCIE4 4 4 Bytes 


Found : 1 


فنضغط عليه مرتين بالزر الأيسر للفأرة» فنجد أن هذا العنوان قد تمت إضافته الى القائمة الموجودة في يسار البرنامج» لكي تتأكد 
أن هذه هو العنوان يمكنك تغيير القيمة ع اج۷ الى أي رقم تريد وليكن 15 متلاً ثم عد الى اللعبة فتجد أن عدد السكاكين قد أصبح 
5 مثل الرقم الذي اخترت. إن العنوان الذي وجدته أثناء بحثي هو: 05٤٥1۴42‏ ولکن العنوان الذي سوف یکون احتمال اختلافه %99» 
والآن إذا قمت بإغلاق اللعبة وإعادة فتحها من جديد سوف تجد أن العنوان الذي وجدته لم يعد يعمل» بل يجب عليك أن تعود وتبحث 
من جديد» ومن هنا تبدأ عملية كسر ال 0۷4 التي تحدتنا عنها في بداية الدرس. 


لبدء بکسر ال :5M۸‏ 
يجب تطبيق هذه الخطوات مباشرة بعد إيجاد العنوان»ء أي قبل إغلاق اللعبة وإلا فلن تعمل. 
من قائمة )۳12 ٥tںA‏ في الأعلی اختر أمر ۲‌وDebug‏ eاEn2b.‏ ومن ثم اختر .AutoH ac) Window‏ فتظهر لك نافذة اخری»ء عد الى 
النافذة السابقة وقم بتحديد العنوان الذي وجدته من القائمة اليسرى ومن ثم اضغط الزر الأيمن عليه واختر ٣١2٤)‏ 0اAء‏ والآن عد 
الى نافذة A0۳12)‏ فسوف تجد في أسفل هذه النافذة عبارة: ۸00۴ Ades:‏ حيث تكون ۸00۸ هي العنوان الذي وجدتهء 
والآن عد الى اللعبةء وقم برمي أحد السكاكين مرة أخرى وقم بالعودة مباشرة (أي قبل أن تقوم بأي شيء) الى نافذة )٤2١0اAuء‏ 
فتجد أن هناك سطر قد تمت إضافته» وهو: 
47765E: mov [esi+O0x1c], eax‏ 


يجب أن يكون هذا السطر هو نفسه السطر الذي ظهر لك. إن هذا السطر هو السطر البرمجي بلغة الأسمبلي الذي قوم يإنقاص 
عدد السكاكين» وتنحصر مهمتنا نحن هنا بأن نقوم بإيقافق اللعبة عن تنفيذ هذا السطر البرمجي عن استدعاءه آي یجب علینا 
تحويل تعليمات هذا السطر الى الأمر مه" أي ١10أة۲‏ ممه "١‏ وه الأمر الذي تستخدمه لفة الأسمبلي لأمر لا يفعل أي شيء»ء ولکي 
نقوم بهذه الخطوة نقوم بالضغط على المريع الموجود على يسار السطر السابق» فنلاحظ أن هذا المربع قد امتلاً بوجه أحمن 
کالتالي: 

ا× ادا 


status Edit Imk 
® | ois | ¥ |B #& 


lj 477ESE: mov [esi+0x1C],2ax 


UUA4FFbESE a01 nop 

UUZ4FTESE 21 nop 

UUZFTbEDU 201 nop 

UUZAFTTEEL 23LCSFF ar sak, URFFFFFFFF 

OOUOA4FTTéE4 Sa45A4 ua [ebp-UxSC] eax 2 0 
UOUA4FTbET? SA4A [sbp-UxS3] eax TOD لاحظ الذضر‎ 
OO4FTéĞa 224880 [sbp-UxSÛ] eax 

UUAFTbéAd S245E4 [ekbp-Ux4C] eax 

UUAFTEéTU SE4é04 eax, [esitUx4] 

UUAFTET3 S3CU1LC Ea, UIL 


Ox 0O47 7ESE Carım#PE.exe: sunknawn symbol = Address!2ESCIE4 | MUM 
.© والآن إذا عدت الى اللعبة وحاولت أن ترمي سكينة» فسوف تجدها لاتنتيء كذلك الأمر بالنسبة لباقي الأسلحة‎ 


والآن بقي لدينا أمر واحد في هذا الدرس وهو كيفية تحول هذا الخطوات في هذا البرنامج لكي نطبقا في برنامج Game ۲۲21٣6١‏ 
Studi‏ الذي علمنا أنه یمکننا من صنع ۲۲۵1٣۴۲‏ على شكل ملف تنفيذي» ولكي نقوم بهذا نختار السطر السابق» ومن ثم نقوم 
باختيار أمر Button Script‏ من قائمة )۲۳ في أعلى البرنامج» إن هذا الزر مخصص في الأساس للاستخدام مع برنامج آخر هو 
"ane Making Kit‏ ولکن هذا البرمج یصنع ۲٣۵1٣۵۲5‏ بأحجام كبيرة (حوالي نصف ميغا) أما برنامج ame r rainer Studio‏ فإنە يقوم 
ببناء 1۲۵1١8۲5‏ صغير الحجم ولكن لحسن الحظ فإن السطور البرمجية التي يستخدمها البرنامجين هي نفسها (باستخدام الأمر 
ok‏ الذي تعلمنا في الدرس السابق) 


والآن لكي نتعلم كيفية كتابة هذا السطر بدون استخدام الزر السابق (أي زر ال )۲١)‏ يجب عليك أن تكون خبيرآً بنظام العد الست 
عشري» للبدء يجب عليك أن تضغط مجددآً على المريع بجانب السطر السابق لكي يعود أبيضاً كما كان» ومن النافذة السفلية تجد 
الكود بلغة الأسملي لماقبل وما بعد هذا السطر وما يهمنا هو مابعد. لاحظ أنه على يسار سطرنا الموجود في الأسفل سوف تجد 
العدد: 00477656 وسوف تجد على يسار السطر الذي يليه العدد: 00477661 والآن ما يجب علينا فعله هو طرح الرقم الأول من 
الرقم الثاني باستخدام الآلة الحاسبة المرفقة مع ويندوز ولكن بعد ضبطها على الإستخدام ٠×‏ أو الست عشريء» فنجد أن ناتج 
عملية الطرح في مثالنا هذا هو 3 وهذا يدلنا أنه لكي نقوم بتعديل السطر السابق يجب أن نبدل كوده بتعليمة 0 على ثلاثة 
أسطر يكون هو أولها وتعليمتي ال 0P‏ الأخريتين يجب أن تكونا على السطور التي بعده أي تصبح السطرر الثلاثة كما يلي: 


هذا السطر هو السطر الذي توجد عليه التعليمة الأساسية 
765e 90 nop 3‏ 0047 


حصلنا على على عنوان هذا السطر من خلال إضافة 1 الى العدد الست عشري السابق 


حصلنا على عنوان هذا السطر بنفس العملية السابقة 


0047 765f 90 nop 


00477660 90 nop 


أما بالنسبة للرقم 90 فهو مايقابل التعليمة ۸09 بطريقة البرمجة الست عشرية (حيث أنه لا يوجد فقط نظام أرقام ست عشري» بل 
بإمكانك تحول تعليمات الأسمبلي الى النظام الست عشري أيضأً) 


وبالنسبة الى السطر الذي يجب علينا إضافته الى برنامج ال udi0اS ame rrainer‏ فسوف يكون بحسب تعليمة ۴٥۸٤‏ كما يلي 
0 90 90 (عنوان السطر الأساسي) ع)هم 


أي: 
Poke 0047765e 90 90 90‏ 


وبإضافة هذا الأمر الى وظائف أحد الأزرار في برنامجي 0ال ل5 ٣۵۲‏ ه۲۲ ع۳ ه6 في إتناء التصميم فسوف يقوم التراينر الذي صنعناهة 
بتعطيل هذا الأمر ولن تنقص عدد السكاكين أو الرصاصات بعد الآن. 


بالطبع يمكن أن تقوم بتطبق هذه العملية نفسها على خط الحياة في بعض الألعاب (لا يمكنك ذلك في لعبة Commandos Strike‏ 
۴١٠‏ لأنها تستخدم غير طريقة) كما أنه يجب عليك أن تعلم أن هذه الطريقة والطريقة التي تعلمناها في الدرس السابق لا 
تكفينا لصنع ۲٥"أة۲۲‏ لجميع الألعاب» وكما لاحظت في هذا الدرس أننا استخدمنا قليلاً من علم لغة الأسملبيء فيتوحب عليك أن 
تبداً بتعلم القليل من لغة الأسمبلي قبل البدء بالدرس التالي لأننا سوف نستخدم تعليمات الأسمبلر بكثرة. 


ملاحظات على هذا الدرس 


1. كما لاحظت أننا قمنا بإضافة #۲ووطع0 لهذا اللعبة» فسوف تلاحظ أنه في بعض الألعاب أن ال ٣#ووuطع0‏ يكون موجوداً في 
اللعبة في الأساسء ولهذا لن يكون بإمكاننا من إضافة ال ۲عووںطعط0 الموجود في برنامج ۸٣٤3۲ع5]‏ ولكن لا تخف فإن لهذه 
المشكلة حل» وهو برنامج ۷8٤175‏ وهو برنامج مصمم لعملية حقن الأكواد في داخل برنامج اللعبة (سنتكلم عن هذا 
ال دروس أخری) ولكن سوف نستفيد من هذا البرنامج في درسنا هذا فقط في عملية اخراج ال #۲ووuطم0‏ من 

> ولكي نقوم بهذا الأمر نقوم بتشغيل البرنامج ثم من قائمة ككععهإ۴ وة نختار اللعبة التي نريد أن نخرج ال 
ا منها» كما في الشكل: 


Bown OOOO 


Fils Detector Frocess Hook 


6: explorer exe 
O1PersonalBeshri Trainer Making | 
8 rundll32Z. exe 
no toplevel windows 
لزب‎ pcispk.exe 
no toplewel windows 
HDTask.exe 
no toplewvel windows 
îa Ylltask_ exe 


ا 


acrokray_ EKE‏ صان 
AcrobatTraylcon‏ 


Ê ' modem: BEKE 
Modem Spy 


صد صر ق س 


بعد ذلك نضفط على الزر بجانب هذا المربعء والذي يحمل الاسم (...) فنلاحظ ظهور مريع الحوار التالي: 


Process Information 


RDTask.exe [no toplevel windows) 

CAProgram Files{FarStoneYirtual...{¥YHDY 

baseSize: OO3B KB Modules: 35 Threads: 
ParentlD: JOx44c [1100] PID: Oxf7c [1884] 
EPROCESS: JxB227f3a0 -> Jx022ri3a0 [Physical] 
ÛebugPort: O KkernelPeek: DOODOODO 
PEB-Base: JxrfffdS00l -+BeingDebugged: Û 


Loaded Modules 


00) (0400000 C{1Program Files{FarStoneWirtualDriye{¥HD{RDTask.exe & 
01] 7c900000 CYYHINDOWYSIsyYstem321ntdll.dII 

02] 7cBOO000 CNYINDOWSIsyYstem3Akernel32.dll 

03] 73ddO000 CNYINDOWYSSYSstem3AMFCA2.DLL 

04] FFc10000 CYYHINDOWYSYStem3AmsYEert.dll 

O5] Frf10DO0 CYINDOWSYsyste mn 3AGDI32.dII 

O6] FFd40000 CYINDOWSSYSstem3AUSER32.dII 

07) 10000000 C{Program Files{FarStoneWirtualDrive{¥HD{FsLodLib.dIl 
08] 00320000 C{1Program Files{FarStoneWirtualDriy¥e{¥HD{ROrylnterfa cı 
039] FFrddO000 CYINDOWYSSYstem3AADYAPI32.dII 


anl TFA FONNN FMLHRIDTMLIOL n. cnn mw TMOOFOT A ANI 


Heset Dbq Eject |-] Kill 


فإذا كانت اللعبة تحتوي على ۲عووuطع0‏ فنلاحظ أن الزر الذي يحمل الاسم وط2 أعءع۸ قد أصبح مفعلاً ووظيفة هذا الزر 
هى إلغاء ال امووuطعط‏ من اللعبة (إذا كانت تحتوي عليه) لكي نتمكن من إذافة ال عو u9طعط‏ الخاص بنا. 


لقد قمنا بإاضافة ال "٥۲‏ ه۲۲ الذي تعلمنا صنعه في هذا الدرس مع القرص المرفق. 
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